• はてなブックマーク
  • テクノロジー
  • データベース「MongoDB」の管理ツール「phpMoAdmin」に存在するゼロデイ脆弱性の解析 |
  • Twitterでシェア
  • Facebookでシェア

データベース「MongoDB」の管理ツール「phpMoAdmin」に存在するゼロデイ脆弱性の解析 |

テクノロジー カテゴリーの変更を依頼 記事元:blog.trendmicro.co.jp
適切な情報に変更
36users がブックマーク コメント 10
    共有

    • 記事へのコメント10

    • 注目コメント
    • 新着コメント
    その他
    hundret
    “この脆弱性を利用することにより、攻撃者は、認証なしに任意のコードを実行することができます。”もうこの定型文なしに脆弱性発表なんか出来ないな最近は

    その他
    tetsutalow
    入力をそのままevalに突っ込んじゃうという、実に教科書的な脆弱性。ただ認証後じゃないと意味ないので実際の攻撃可能性は限られる。いい教材ですね。

    その他
    K2ICE
    “「eval」の使用方法が適切でないため、攻撃者は「system」や「eval」、「exec」などの PHP の関数を用いて、シェルコマンド(OSコマンド)を実行することができます。”

    その他
    takc923
    ユーザからアクセスされるサーバでこのツール使ってるとこそんなあるのかな。

    その他
    sionsou
    やべーパッチ当てよう・・・ってソース自体にパッチねーのかオワタ\(^o^)/

    その他
    hundret
    hundret “この脆弱性を利用することにより、攻撃者は、認証なしに任意のコードを実行することができます。”もうこの定型文なしに脆弱性発表なんか出来ないな最近は

    2015/03/11 リンク

    その他
    newsingha
    これはなかなか。。

    その他
    trashtoy
    これはひどい

    その他
    koyhoge
    手を抜いてeval使った案件。これはひどい。

    その他
    sho
    これはなかなか……

    その他
    tetsutalow
    tetsutalow 入力をそのままevalに突っ込んじゃうという、実に教科書的な脆弱性。ただ認証後じゃないと意味ないので実際の攻撃可能性は限られる。いい教材ですね。

    2015/03/11 リンク

    その他
    mumincacao
    preg_replace() に e 付けてとかはときどき見かけるけど eval() に外部入力だいれくとあたっくかぁ・・・ (・ω・;【みかん

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    データベース「MongoDB」の管理ツール「phpMoAdmin」に存在するゼロデイ脆弱性の解析 |

    PHP MongoDB administration tool(phpMoAdmin)」は、オープンソースのドキュメント指向データベース...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.